Gigantesco robo de datos se atribuye a red inalámbrica desprotegida

votar
Publicado el 7 octubre 2007 por S@mutops

Ciberdelincuentes tuvieron acceso a 45 millones de cuentas de clientes de tienda online escuchando una red inalámbrica desprotegida.

15367b aperturahacker Gigantesco robo de datos se atribuye a red inalámbrica desprotegidaEl mayor robo de la historia de información personal es atribuido a una red inalámbrica desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en línea TJX, que tiene 2.500 sucursales en Estados Unidos, Canadá y otros países. Entre otras cosas, los delincuentes consiguieron acceso a números de tarjetas de crédito. A pesar de intensas investigaciones, nunca se ha aclarado cuántos clientes han sido estafados mediante pequeños descuentos hechos a sus cuentas.

Las investigaciones han revelado que el robo de información se debió a una escucha realizada por intrusos a las conexiones inalámbricas entre la central WLAN en las tiendas TJX en Florida. Las conexiones inalámbricas eran usadas por la cadena de tiendas para intercambiar información entre las sucursales y el sistema central de datos. Las comunicaciones estaban protegidas únicamente por el estándar antiguo WEP, cuyo nivel de seguridad es considerablemente inferior al nuevo estándar WPA.

Esto se debe, entre otras cosas, a que el estándar WEP usa permanentemente la misma clave de cifrado, en tanto que el estándar WPA la modifica constantemente. TJX desafió todas las recomendaciones sobre seguridad informática y continuó usando el estándar inseguro. Pasaría un año y medio antes que el robo de información fuese descubierto. En las investigaciones ha quedado revelado además que TJX cometió otros graves errores y negligencias. Por ejemplo, la compañía exigía a sus clientes la entrega de datos innecesarios, mismos que guardaba durante un tiempo excesivo según la reglamentación estadounidense.

Si bien es cierto en los últimos meses la policía ha realizado numerosas detenciones de sujetos acusados de usar los números de tarjetas de crédito robados con fines delictivos, lo cierto es que todavía no se ha podido aprehender a ninguno de los involucrados en el robo en sí.

Fuente | DiarioTi

No hay entradas relacionadas.

Acerca de S@mutops

Estudiante de Ingeniería Técnica en Informática de Gestión y residente en Segovia (España). Usuario de Ubuntu y defensor del Software Libre y GNU/Linux. Blogger, músico y cinéfilo en mis ratos libres.
Esta entrada fue publicada en Seguridad, Wi-Fi. Añadir un marcador con el enlace permanente.
  • http://www.supernetx.com oscar

    xd¡¡ todavía seguían usando WEP .

    me impresiona que una empresa de esas dimensiones, no tome en cuenta la seguridad en sus redes inalambricas.

    excelente blog

    saludos